Azure

Azure Integrated HSM som open source styrker tillid

3 min læsning

Resumé

Microsoft har gjort centrale komponenter i Azure Integrated HSM til open source, herunder firmware, drivere og softwarestakken, og lancerer samtidig en Open Compute Project-arbejdsgruppe til at styre udviklingen. Det giver kunder og regulatorer større gennemsigtighed i Azures serverlokale model for hardwarebeskyttelse af nøgler og forbereder teknologien til bredere tilgængelighed i Azure V7 virtual machines.

Brug for hjælp med Azure?Tal med en ekspert

Azure gør Integrated HSM til open source for stærkere cloudtillid

Introduktion

Microsoft har annonceret en vigtig milepæl for gennemsigtighed og sikkerhed i Azure ved at gøre Azure Integrated HSM til open source. For IT-teams i regulerede brancher, suveræne cloudmiljøer og sikkerhedsfølsomme workloads er dette vigtigt, fordi det gør Azures hardwarebaserede kryptografiske beskyttelse mere reviderbar, verificerbar og lettere at have tillid til.

Hvad er nyt

Azure Integrated HSM er et Microsoft-udviklet, manipulationssikret hardware security module, der er integreret direkte i hver ny Azure-server. I stedet for kun at være afhængig af centraliserede HSM-tjenester over netværket bringer Azure nu hardwarehåndhævet nøglebeskyttelse tættere på dér, hvor workloads faktisk kører.

Vigtige opdateringer omfatter:

  • Microsoft planlægger at frigive Azure Integrated HSM firmware, driver og softwarestack som open source gennem Open Compute Project (OCP)-økosystemet.
  • Firmware er allerede tilgængelig i Azure Integrated HSM GitHub-repositoriet.
  • Microsoft leverer også uafhængige valideringsartefakter, herunder OCP SAFE-auditrapporten.
  • En OCP-arbejdsgruppe lanceres for at styre den løbende udvikling af arkitektur, firmware, hardware og protokoller.
  • Azure Integrated HSM bliver tilgængelig for kunder globalt i Azure V7 virtual machines i de kommende uger.

Hvorfor dette er vigtigt

Azure Integrated HSM er udviklet til at opfylde FIPS 140-3 Level 3, en høj standard for manipulationsmodstand og hardwarehåndhævet isolation. Microsoft oplyser, at krypteringsnøgler genereres, lagres og anvendes fuldstændigt i HSM'en uden at optræde i host-hukommelse, guest-hukommelse eller softwareprocesser.

Dette design reducerer risikoen for nøgletyveri via memory scraping eller angreb på softwarelaget. Det forbedrer også skalerbarheden sammenlignet med traditionelle centraliserede HSM-modeller, fordi beskyttelsen er knyttet direkte til hver server i stedet for at være afhængig af delte netværkstjenester.

Betydning for IT-administratorer

For Azure-administratorer og sikkerhedsteams har denne annoncering flere praktiske konsekvenser:

  • Større gennemsigtighed: Open source-firmware og valideringsartefakter muliggør en dybere gennemgang af Azures sikkerhedskontroller.
  • Bedre understøttelse af compliance: Regulerede sektorer kan lettere vurdere, om platformen opfylder interne og eksterne auditkrav.
  • Forbedret ydeevne og skala: Serverlokal kryptografisk beskyttelse undgår ekstra netværkshop og flaskehalse i delte HSM-løsninger.
  • Stærkere tilpasning til confidential computing: Understøttelse af standarder som TDISP hjælper med at binde HSM'en til confidential computing-miljøer.

Næste skridt

Administratorer bør:

  1. Gennemgå Azure Integrated HSM GitHub-repositoriet og de offentliggjorte valideringsmaterialer.
  2. Vurdere, hvordan denne model passer sammen med eksisterende implementeringer af Azure Key Vault og Azure Managed HSM.
  3. Følge tilgængeligheden for Azure V7 virtual machines, hvis der planlægges workloads med høje sikkerhedskrav eller regulatoriske krav.
  4. Overveje, hvordan åben, hardwarebaseret nøglebeskyttelse kan understøtte initiativer inden for suveræn cloud og compliance.

Microsoft positionerer Azure Integrated HSM som en ny baseline for verificerbar, hardwarehåndhævet tillid i cloudinfrastruktur. For organisationer, der tager AI og andre forretningskritiske cloudworkloads i brug, er dette et vigtigt skridt mod stærkere og mere gennemsigtig kryptografisk sikkerhed.

Brug for hjælp med Azure?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Relaterede indlæg

Azure

Azure IaaS-sikkerhed: Defense-in-Depth i praksis

Microsoft har beskrevet, hvordan Azure IaaS anvender defense-in-depth på tværs af hardware, compute, netværk, storage og drift ved hjælp af principperne secure-by-design, secure-by-default og secure-in-operation. Opdateringen er vigtig, fordi den tydeliggør, hvilke beskyttelser der er indbygget i platformen som standard, og hvor IT-teams bør tilpasse deres egne VM-, netværks- og identitetskonfigurationer.

Azure

Azure API Management 2026: IDC-leder i analyse

Microsoft er blevet udnævnt til Leader i IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, hvilket fremhæver Azure API Managements rolle i styring af både traditionelle API'er og AI-workloads. For IT-teams understreger annonceringen Microsofts satsning på at levere én samlet platform til API-sikkerhed, observability, policy enforcement og AI gateway-funktioner i enterprise-skala.

Azure

Azure Local skalerer sovereign private cloud

Microsoft har udvidet Azure Local til at understøtte sovereign private cloud-implementeringer, der kan skaleres fra hundreder til tusindvis af servere inden for én suveræn grænse. Opdateringen hjælper myndigheder, regulerede brancher og operatører af kritisk infrastruktur med at køre større AI-, analyse- og forretningskritiske workloads lokalt, samtidig med at dataopbevaring, compliance og driftskontrol bevares.

Azure

GPT-5.5 i Microsoft Foundry til enterprise AI

Microsoft gør OpenAI GPT-5.5 generelt tilgængelig i Microsoft Foundry og giver Azure-kunder en ny frontier-model, der er designet til long-context reasoning, agentic execution og lavere tokenforbrug. Opdateringen er vigtig for virksomheder, fordi Foundry tilføjer den sikkerhed, governance, identitet og de deploymentskontroller, der er nødvendige for at køre AI-agenter i produktion i stor skala.

Azure

Microsoft Discovery preview udvider agentic R&D

Microsoft har udvidet preview-adgangen til Microsoft Discovery, virksomhedens Azure-baserede agentic AI-platform til forskning og udvikling. Opdateringen giver bredere enterprise-parathed, partnerinteroperabilitet, governance-kontroller og integrationer, der hjælper R&D-teams med at accelerere hypotesedannelse, validering og videnskabelige workflows i stor skala.

Azure

Azure Accelerate for Databases styrker AI-parathed

Microsoft har lanceret Azure Accelerate for Databases, et nyt program, der skal hjælpe organisationer med at modernisere deres databaseporteføljer til AI med ekspertsupport, finansiering, credits, kompetenceudvikling og databasebesparelsesplaner. Løsningen skal reducere migrationsrisiko og omkostninger, samtidig med at den hjælper IT-teams med at opbygge et stærkere, AI-parat datagrundlag på Azure.